Cisco MDS 9148S FC交换机基本配置

将交换机恢复默认设置:
write erase
这将擦除交换机上的startup-configuration,恢复到出厂设置,密码和管理口IP地址配置也会丢失

重新启动交换机:
reload

初始化交换机

Cisco9148 SAN交换机首次配置时,需要先做初始化设置,设置完成后才可以登录图形化界面。

用串口调试线缆连接,如果交换机未显示设置问题,用以下命令打开交换机基本设置对话:
setup

MDS9148S# setup

     ---- Basic System Configuration Dialog ----

This setup utility will guide you through the basic configuration of
the system. Setup configures only enough connectivity for management
of the system.

*Note: setup is mainly used for configuring the system initially,
when no configuration is present. So setup always assumes system
defaults and not the current system configuration values.

Press Enter at anytime to skip a dialog. Use ctrl-c at anytime
to skip the remaining dialogs.

Would you like to enter the basic configuration dialog (yes/no): yes 进入交换机基本配置对话

Do you want to enforce secure password standard (yes/no) [y]: no 是否要强制执行安全密码标准,否

Create another login account (yes/no) [n]:

Configure read-only SNMP community string (yes/no) [n]:

Configure read-write SNMP community string (yes/no) [n]:

Enter the switch name : MDS9148S 设置交换机名称

Continue with Out-of-band (mgmt0) management configuration? (yes/no) [y]: y 配置管理口IP地址

Mgmt0 IPv4 address : 192.168.2.2

Mgmt0 IPv4 netmask : 255.255.255.0

Configure the default gateway? (yes/no) [y]: no

Configure advanced IP options? (yes/no) [n]:

Enable the ssh service? (yes/no) [y]:

Type of ssh key you would like to generate (dsa/rsa) [rsa]:

Number of rsa key bits <1024-2048> [1024]:

Enable the telnet service? (yes/no) [n]:

Configure congestion/no_credit drop for fc interfaces? (yes/no) [y]:

Enter the type of drop to configure congestion/no_credit drop? (con/no) [c]:

Enter milliseconds in multiples of 10 for congestion-drop for port mode F
in range (<100-500>/default), where default is 500. [d]:

Congestion-drop for port mode E must be greater than or equal to
Congestion-drop for port mode F. Hence, Congestion drop for port
mode E will be set as default.

Enable the http-server? (yes/no) [y]:

Configure clock? (yes/no) [n]:

Configure timezone? (yes/no) [n]:

Configure summertime? (yes/no) [n]:

Configure the ntp server? (yes/no) [n]:

Configure default switchport interface state (shut/noshut) [shut]: noshut 设置端口默认状态为开启

Configure default switchport trunk mode (on/off/auto) [on]: auto 设置端口trunk模式为自动

Configure default switchport port mode F (yes/no) [n]:

Configure default zone policy (permit/deny) [deny]:

Enable full zoneset distribution? (yes/no) [n]: yes

Configure default zone mode (basic/enhanced) [basic]:

The following configuration will be applied:
no password strength-check
switchname MDS9148S
interface mgmt0
ip address 192.168.2.2 255.255.255.0
no shutdown
ssh key rsa 1024 force
feature ssh
no feature telnet
system timeout congestion-drop default mode F
system timeout congestion-drop default mode E
feature http-server
no system default switchport shutdown
system default switchport trunk mode auto
no system default zone default-zone permit
system default zone distribute full
no system default zone mode enhanced

Would you like to edit the configuration? (yes/no) [n]: no 是否需要重新编辑以上设置

Use this configuration and save it? (yes/no) [y]: y 保存以上配置

[########################################] 100%
Copy complete.

到此,设备初始化完成。

附注:跟netapp或联想ThinkSystem DM系列存储搭配使用时推荐设置SNMP public访问权限,如下图

配置端口许可证

进入配置模式:config t

显示交换机网络结构的许可证使用情况:
show port-resources module 1

从选定端口删除许可证:
a. 发出以下命令,选择要取消许可的端口:
interface interface-name
b. 使用以下命令从端口删除许可证:
no port-license acquire
c. 退出端口配置界面:
exit

为选定端口获取许可证:
a. 发出以下命令,选择要取消许可的端口:
interface interface-name
b. 使用 port license 命令使端口有资格获取许可证:
port-license
c. 使用以下命令在端口上获取许可证:
port-license acquire
d. 退出端口配置界面:
exit

配置流程

配置交换机之前,先根据实际设备情况和存储厂商的建议,规划好网络拓扑,按照规划用光纤连接服务器和存储到交换机,记录服务器HBA卡和存储端口的pWWN(WWPN)

1)  创建VSAN,将端口加入VSAN

2)     创建zone,将服务器和存储设备相关端口的pWWN加入zone,或者按交换机端口划分zone

3)     创建zoneset,将zone加入zoneset,并激活zoneset

4)     启用所有端口(Cisco FC交换机端口默认是关闭的,如果未修改成默认打开,则需要手动启用所使用的端口)

 创建VSAN

1)     在交换机上创建VSAN2,把端口加入到vsan2 中

(config)# vsan database  进入vsan db

(config-vsan-db)# vsan 2 name VSAN2  创建名字为VSAN2的vsan

(config-vsan-db)# vsan 2 interface fc 1/1-12 将1-12口绑定在vsan2上

(config-vsan-db)# exit  退出config-vsan-db模式

2)     查看VSAN2中的端口信息

show vsan 2 membership

创建zone

zone成员配置准则

zone的所有成员都可以相互通信。对于具有N个成员的zone,需要启用N *(N -1)个访问权限。最佳实践是避免在单个zone中配置大量目标或大量启动器。这种类型的配置通过供应和管理许多将永远不会真正进行通信的通信对(发起方到发起方或目标到目标)来浪费交换机资源。因此,具有单个目标的单个启动器是最有效的分区方法。

创建区域成员时,必须考虑以下准则:

  • 仅为一个zone配置一个启动程序和一个目标即可最有效地利用交换资源。
  • 可以将同一启动器配置为多个目标。
  • 不建议将多个启动器配置到多个目标。

按端口创建zone

switch#config t

switch(config)#zone name esxi1 vsan 2

switch(config-zone)#member interface fc1/1

switch(config-zone)# member interface fc1/2

switch(config-zone)#exit

或者按port wwn创建zone推荐使用此方式

switch#config t

switch(config)#zone name zone5_name vsan 2

switch(config-zone)#member pwwn 21:00:00:24:ff:00:2e:f3

switch(config-zone)#member pwwn 50:06:0e:80:05:8a:ee:00

switch(config-zone)#exit

通过以下命令查看连接到交换机的设备的wwn

show flogi database

port name和node name是同一个设备,都是hba卡,关注port name就好。

show interface 查看接口信息

show wwn switch 查看交换机的wwn即swwn

备注:除非出于某些特殊原因指示您使用WWNN,否则应始终使用WWPN(思科FC交换机中简称为pWWN)

全球通用端口名称WWPN或WWpN是分配给光纤通道结构中端口的全球通用名称。在存储区域网络上使用时,它执行与以太网协议中的MAC地址等效的功能,因为它被认为是网络中的唯一标识符。

全球节点名称WWNN或WWnN是分配给光纤通道结构中的节点(端点,设备)的全球名称。对于同一WWNN,可以在网络上的许多不同端口(不同地址)上看到它们,并将这些端口标识为单个网络节点的多个网络接口是有效的。

配置ZONESET

zoneset配置和激活注意事项

在配置区域集(zoneset)之前,请考虑以下准则:

  • 每个 VSAN可以具有多个区域集,但在任何给定时间只能激活一个区域集。
  • 创建区域集时,该区域集将成为full zoneset的一部分。
  • 激活区域集时,从、将从此区域集复制一个拷贝用于强制分区,称为活动区域集。活动区域集无法修改。属于活动区域集的区域称为活动区域。
  • 即使具有相同名称的区域集处于活动状态,管理员也可以修改整个区域集。但是,仅在重新激活后才能执行修改。
  • 激活完成后,活动区域集将自动存储在持久配置中。这使交换机能够在交换机重启期间保留活动的区域集信息。
  • 结构中的所有其他交换机都接收活动的区域集,因此它们可以在各自的交换机中强制进行分区。
  • 硬分区和软分区使用活动区域集实现。修改在区域集激活期间生效。
  • 不属于活动区域集的FC ID或Nx端口属于默认区域,并且默认区域信息不会分发到其他交换机。

注意blank.gif如果一个区域集处于活动状态,而您激活了另一个区域集,则当前处于活动状态的区域集将自动停用。您无需在激活新的区域集之前显式停用当前活动的区域集。

图示

1)     配置zoneset

switch#config t

switch (config)#zoneset name set10 vsan 2  //新建或者现有zoneset

switch (config-zoneset)#member ZONE_NAME  

把ZONE填加到该ZONESET中

注:在交换机处于正常运行时,如果配置了新的ZONE,并且填加到了ZONESET中,此时需要Acitvate才能生效,命令如下:

switch (config)#zoneset activate name set10 vsan 2

2)     查看zoneset

# show zoneset

保存配置

copy running-config startup-config

删除zone步骤

1)     从zoneset中移除zone

# conf t

# zoneset name zoneset1 vsan 220

# no member qa  //从zoneset移除名为qa的zone

2)     移除zone的member

# conf t

# zone name qa vsan 220

# no member interface fc1/1

# no member interface fc1/10

3)     删除zone

# no zone name qa vsan 220

若要清空某个VSAN下的zone配置,使用以下命令:

clear zone database vsan 2

常用命令

1)     显示当前配置

# show running-config

2)     显示当前zone信息

# show zone

3)     显示当前zoneset信息

# show zoneset

4)     显示接口信息

# show interface fc1/1

5)     查看交换机所有端口信息

# show interface brief

Port Channel – port channel号码

MDS交换机中的port-channel,作用是将多个端口,可以是同一块板卡,也可以使不同板卡上的端口,捆绑在一起,增大级联带宽和冗余性。同时,port-channel中的所有端口完全负载均衡。

6)     fcping

fcping类似于以太网的ping命令,可以使用fcping fcid检测交换机到指定端口的链路通信状态,并且可以得到链路延时信息。

示范:

# fcping fcid 0x7500ef vsan 1 count 4 – fcping执行4次,对象是0x7500ef,vsan 1

28 bytes from  0x7500ef  time = 1283 usec

28 bytes from  0x7500ef  time = 1256 usec

28 bytes from  0x7500ef  time = 1256 usec

28 bytes from  0x7500ef  time = 1243 usec

4 frames sent, 4 frames received, 0 timeouts

Round-trip min/avg/max = 1243/1259/1283 usec – 最小延时1243u秒,平均延时1259u秒,最大延时1283u秒。

7)     保存当前配置

#copy running-config startup-config

8)     查看vsan信息

# show vsan

9)     查看某个vsan下面的端口

#Show vsan x membership

10)  查看注册的WWN号

# show fcs database

11)  查询当前交换机连接的hba卡的wwn的信息

# show flogi database

--------------------------------------------------------------------------------

INTERFACE        VSAN   FCID           PORT NAME               NODE NAME      

--------------------------------------------------------------------------------

vfc1             1100  0x010001  50:06:01:64:47:20:06:9a 20:00:00:00:01:90:f0:cb

vfc7             1100  0x010020  50:00:09:79:f0:02:e9:80 20:00:00:00:01:90:f0:ce

port name和node name是同一个设备,都是hba卡,关注port name就好。

12)  查看交换机 状态

# show environment

13)  查看交换机整体信息

# show hardware

包括微码版本和配置信息,各个模块的硬件参数和序列号,以及运行状态

14)  检查交换机日志

show logging [logfile|nvram]

查看交换机日志信息,可以查看日志文件内容,或者nvram里面的日志信息

附注:

Cisco FC交换机中pWWN、fWWN、sWWN概念区别

pWWN:Port world wide name,全球通用端口名称,跟以太网网卡中MAC地址概念相似

fWWN:Fabric pWWN,交换机接口的pWWN

sWWN:switch WWN,交换机的WWN

本文主要参考链接:

https://www.cisco.com/c/en/us/td/docs/switches/datacenter/mds9000/sw/6_2/configuration/guides/fabric/nx-os/nx_os_fabric.html (固件版本6.2)

https://blog.51cto.com/12865902/2404072

posted @ 2022-06-28 14:22  ippondo  阅读(3994)  评论(0编辑  收藏  举报